Kantonale Passwort Richtlinie
Ab dem 5. Juni 2024 müssen alle abgelaufenen Passwörter nach dieser Richtlinie aktualisiert werden (ausser bei der KAPO und bei Smartcard-Nutzenden).
Nachfolgend findet ihr die wichtigsten Regeln, die ihr bei der Kreation neuer Passwörter ab dem 5. Juni 2024 berücksichtigen müsst:
- Wähle ein Passwort, welches mindestens 12 Zeichen lang ist und aus 4 Zeichenarten besteht
- Die Zeichenarten sind wie folgt kategorisiert:
- Grossbuchstaben (A, B, C, etc.)
- Kleinbuchstaben (a, b, c, etc.)
- Ziffern / Zahlen (0, 1, 2, etc.)
- Sonderzeichen (+, =, %, etc.)
- Das Passwort muss alle 365 Tage geändert werden.
- Ein neu gesetzes Passwort kann erst nach einem Tag wieder geändert werden.
- Die letzten 10 Passwörter dürfen nicht wiederverwendet werden.
- Ein Passwort ist sofort zu ändern, wenn der Verdacht besteht, dass es kompromittiert (gehakt/geknackt) wurde.
- Die Verwendung von folgenden Authentifizierungsmerkmalen ist verboten:
- Simple Muster (z.B. abcdefgh, 123456)
- Kontextspezifische Merkmale (z.B. Kanton, Zürich, Verwaltung)
- Personenbezogene Merkmale (z.B. Geburtsdatum)
- Benutzer- oder servicebezogene Merkmale (z.B. Anmeldedaten)
Hier finden Sie noch eine Anleitung, wie Sie das Passwort Ihres Kantonuser (B-Benutzer) ändern können.
Auf der folgender Webseite https://inovatime.zh.ch kann das Passwort geändert werden, wie in der Anleitung beschrieben.